Neue Musterbedingungen zur Cyber-Versicherung
Der GDV, Verband der deutschen Versicherer, hat neue Musterbedingungen zur Cyber-Versicherer vorgelegt. Als Fachmakler für Cyber-Versicherungen begrüßen wir von acant viele der neuen Regelungen. Allerdings sind damit längst nicht alle Stolperfallen beseitigt. Entscheidend bleibt die genaue Prüfung der Versicherungsverträge.
Die neuen Musterbedingungen zur Cyber-Versicherung sind ein Fortschritt – aber nicht verbindlich
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) veröffentlicht Musterbedingungen zu zahlreichen Versicherungsarten. Musterbedingungen zur Cyber-Versicherung wurden 2017 erstmals publiziert. Nun hat der Verband sie in wichtigen Punkten überarbeitet und erweitert.
Als Cyberversicherungs-Fachmakler sehen wir die Neuauflage insgesamt positiv. So sind nun Fälle von Datendiebstahl, der mobile Datenzugriff und Cloud-Speicher bei Drittanbietern in den Versicherungsschutz einbezogen. Andererseits gelten strengere Ansprüche an die IT-Sicherheit des versicherten Unternehmens.
Vor allem sind die Musterklauseln des Verbands nur eine Empfehlung. Alle namhaften Cyberversicherer haben eigene Deckungskonzepte, so Cyberversicherungs-Experte Schwandt. Diese müssen genau geprüft werden:
Die neuen Musterbedingungen zeigen, wohin die Entwicklung der Cyber-Versicherung geht. An ihnen lassen sich die Versicherungsbedingungen der Versicherer messen. Die konkrete Prüfung der Verträge bleibt dabei unverzichtbar: Der Schutz einer Cyber-Versicherung ist nur so gut, wie das Kleingedruckte im Vertrag.
Wichtige Klarstellungen und verschärfte Anforderungen
Die neuen Musterbedingungen dehnen den Cyber-Versicherungsschutz auf Fälle aus, die viele Unternehmen betreffen. Doch nicht alle der Neuerungen sind für die Versicherungsnehmer positiv.
Vorteilhaft sind zum Beispiel diese Ergänzungen der Musterbedingungen:
- Auch der mobile Zugriff auf die Firmensysteme ist versichert. Der Trojaner befällt die Firmennetze über einen Mitarbeiter im Homeoffice oder im Außendienst? Dann ist der Schaden durch die Cyber-Versicherung gedeckt.
- Der Schaden ereignet sich bei einem externen Cloud-Speicher, Provider oder Dienstleister? Eine wichtige Neuerung: die Versicherung leistet auch für zerstörte, verschlüsselte oder gestohlene Daten, die auf angemietetem Cloud-Speicher oder bei einem anderen Dienstleister lagen.
- Schadenersatz nach DSGVO-Verstößen ist ebenfalls gedeckt. Datenschutzverstöße begründen Schadenersatzansprüche der Betroffenen. Wenn ein Hacker viele Tausend Datensätze stiehlt, kommen schnell gewaltige Summen zusammen. Deshalb ist diese Klarstellung von großer Bedeutung.
Dagegen machen andere Neuerungen es den Unternehmen nicht leichter:
- Zur „Gewährleistung der IT-Sicherheit“ sind konkrete Maßnahmen gefordert. Vorbei ist die Zeit, in der die Ansprüche an die IT-Sicherheitsmaßnahmen der Unternehmen lax oder vage ausfielen. Nun enthalten die Musterbedingungen konkrete Maßnahmen wie professionelles Patch-Management, systematische Datensicherung, abgestufte Zugriffsberechtigungen, 2-Faktor-Authorisierung bei Servern, Diebstahlsicherung von Mobilgeräten und ähnliches mehr.
- Schäden durch staatliche Akteure sind nicht gedeckt. Wenn Hacks oder Malware auf nordkoreanische Cyberkriminelle, russische Hacker im Regierungsauftrag oder chinesische Geheimdienste zurückgehen, bleibt das Unternehmen auf seinem Schaden sitzen. Solche Aktivitäten werden immer häufiger aufgedeckt.
Entscheidend sind die Versicherungsbedingungen der Versicherer, nicht die Musterbedingungen
Die Musterbedingungen des GDV sind eine nützliche Messlatte, um die konkreten Versicherungsbedingungen der verschiedenen Cyberversicherungs-Angebote zu prüfen. Dieser Blick ins Kleingedruckte ist unerlässlich, damit eine Cyber-Versicherung Unternehmen und Organisationen im Fall von Cyber-Angriffen, IT-Havarien und Datendiebstählen wirklich schützt.
Allerdings erfordert die Analyse der Versicherungsverträge mehr als den Vergleich mit den Musterbedingungen. Dafür sind Fachwissen und Marktkenntnisse notwendig. Deshalb zahlt sich die Beratung durch einen Fachmakler wie die Berliner acant.service GmbH für Versicherungsnehmer in jedem Fall aus. acant vermittelt Unternehmen seit mehr als zehn Jahren Cyber-, IT-, Elektronik- und Technikversicherungen und weiß, wovon wirksamer, betriebswirtschaftlich sinnvoller Versicherungsschutz abhängt. Wir verhelfen auch Ihnen zur passenden Cyberversicherung – rufen Sie uns einfach an: 0176 1031 8791.